Cybersicherheits-Rundschau: Rekordverdächtiger DDoS-Angriff und wachsende Bedrohung durch KI

In einem Monat voller Cybersicherheitsentwicklungen erlebte die Welt den größten DDoS-Angriff aller Zeiten, einen britischen Bericht, der vor den potenziellen Risiken von KI warnte, und diverse andere wichtige Meldungen. Hier ist eine Zusammenfassung der wichtigsten Cybersicherheitsnachrichten des vergangenen Monats.

dentDDoS-Angriff zielt auf große Unternehmen

Große Technologiekonzerne wie Google und Amazon haben kürzlich den weltweit größten DDoS-Angriff (Distributed Denial of Service) abgewehrt. Solche Angriffe zielen darauf ab, Webseiten durch eine Flut von Datenanfragen unzugänglich zu machen, was häufig zu Seitenausfällen und Dienstunterbrechungen führt.

Der Angriff, der im August begann, führte zu einer Flut von unglaublichen 398 Millionen Anfragen pro Sekunde auf Googles Website – ein 7,5-facher Anstieg gegenüber dem bisher größten Angriff. Cloudflare, ein führendes Cybersicherheitsunternehmen, berichtete, dass der Angriff dreimal so groß war wie alle zuvor registrierten Angriffe, mit über 201 Millionen Anfragen pro Sekunde.

Die Angreifer nutzten eine Schwachstelle in HTTP/2, einer neueren Version des HTTP-Netzwerkprotokolls. Google, Amazon und Cloudflare fordern Unternehmen daraufhin dringend auf, ihre Webserver zu aktualisieren, um solche Sicherheitslücken zu schließen. Google hob insbesondere die Bedeutung der Behebung der Schwachstelle CVE-2023-44487 hervor.

KI zur Verstärkung von Cybersicherheitsbedrohungen

Ein neuer Bericht der britischen Regierung hat Bedenken hinsichtlich der potenziellen Cybersicherheitsrisiken durch generative KI geweckt. Der Bericht mit dem Titel „Sicherheitsrisiken generativer künstlicher Intelligenz bis 2025“ legt nahe, dass KI den Weg für raffiniertere und großflächigere Cyberangriffe ebnen könnte, beispielsweise für fortgeschrittene Phishing-Methoden oder die Replikation von Schadsoftware.

Der Bericht geht zwar nicht von vollständig automatisierten Hacking-Angriffen bis 2025 aus, prognostiziert aber, dass KI bestehende digitale Risiken wie Cyberangriffe, Online-Betrug und Identitätsdiebstahl wahrscheinlich verstärken wird. Positiv hervorzuheben ist jedoch, dass der Bericht auch generative KI als wichtigen Faktor für die Stärkung der Abwehr gegen Cyberbedrohungen sieht.

Dieser britische Bericht steht im Einklang mit globalen Bemühungen zur Etablierung von Rahmenbedingungen für die KI-Governance. Insbesondere hat das Weltwirtschaftsforum kürzlich die AI Governance Alliance ins Leben gerufen, und die Vereinten Nationen haben ein globales Beratungsgremium für KI-Governance initiiert.

Weitere bemerkenswerte Entwicklungen im Bereich Cybersicherheit

• Angriffe auf Hilfsorganisationen:Hacktivisten haben die Arbeit von Hilfsorganisationen, die Israel und Gaza unterstützen, gestört, indem sie Infrastruktur und Notfallwarnungen ins Visier nahmen und durch DDoS-Angriffe zahlreiche Website-Ausfälle verursachten. Roberto Cingolani, CEO des italienischen Rüstungsunternehmens Leonardo, betonte die Notwendigkeit, dass europäische Länder sensible Daten in staatlich kontrollierten Cloud-Diensten speichern.

• Aufstieg von Octo Tempest:Microsoft hatdentdie Cyberkriminalitätsgruppe Octo Tempest als eine der weltweit gefährlichsten Finanzkriminalitätsgruppen identifiziert. Die Gruppe nutzt seit Anfang 2022 ausgeklügelte Social-Engineering-Kampagnen, um Unternehmen zu erpressen
• Ciscos größte Akquisition: Mit der Übernahme des Cybersicherheitsunternehmens Splunk für 28 Milliarden US-Dollar – der bisher größten Akquisition des Unternehmens – ist Cisco Systems auf dem besten Weg, seine Expertise im Bereich der Datenbeobachtung zu erwerben.
• Toolkit für Cybersicherheit im Gesundheitswesen: In Anerkennung der Verwundbarkeit von Gesundheitsorganisationen haben die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) und das US-Gesundheitsministerium (Department of Health and Human Services) ein speziell für den Gesundheitssektor entwickeltes Toolkit für Cybersicherheit vorgestellt.
• Sicherheitslücke in den sozialen Medien der CIA: Ein Cybersicherheitsforscher nutzte eine Schwachstelle im Social-Media-Konto der CIA auf der Plattform X aus und leitete Informanten, die versuchten, mit der CIA Kontakt aufzunehmen, auf seinen persönlichen Telegram-Kanal um.

 Cyberresilienz im digitalen Zeitalter

Da Cyberkriminalität zunehmend Grenzen überschreitet, werden die Herausforderungen bei der Bekämpfung dieser Bedrohungen immer komplexer. Die Integration digitaler Technologien in verschiedene Sektoren, insbesondere in der Fertigungsindustrie, eröffnet Cyberkriminellen neue Möglichkeiten. Gemeinsame Anstrengungen, wie die Initiative „Cyber ​​Resilience in Manufacturing“ des Forums, sind daher entscheidend für die Entwicklung kollektiver Strategien zur Stärkung der Cyberresilienz.

Darüber hinaus verdeutlicht das drohende „Y2Q“-Problem, das an den Jahr-2000-Bug erinnert, die potenziellen Sicherheitslücken, die Quantencomputer mit sich bringen könnten. Mit der Zunahme unserer digitalen Spuren wachsen auch die Bedenken hinsichtlich des Datenschutzes, was in einigen Regionen zur Einführung von „Recht auf Vergessenwerden“-Regelungen führt.

Angesichts der ständigen Weiterentwicklung der digitalen Landschaft ist es wichtiger denn je, über aktuelle Entwicklungen und Bedrohungen im Bereich der Cybersicherheit informiert zu bleiben.